Netzwerk- und Firewall-Konfiguration
Firewall
Abhängig von der Struktur Ihres Netzwerks und Ihrem Schutzbedarf könnten Firewall-Regeln zur Freigabe erforderlich sein.
sipcall SIP-Server
| Beschreibung | Wert | Netz (IP-Bereich) | Bemerkungen |
|---|---|---|---|
| Signalisierung: SIP | Port 5060/UDPPort 5060/TCP | 212.117.203.0/24 | best. VoIP-Netz |
| Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 212.117.203.0/24 | best. VoIP-Netz |
| Signalisierung: SIP | Port 5060/UDPPort 5060/TCP | 212.117.204.0/24 | neues VoIP-Netz |
| Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 212.117.204.0/24 | neues VoIP-Netz |
| Signalisierung verschlüsselt: SIPS | Port 5061/TCP (TLS) | 212.117.204.0/24 | neues VoIP-Netz |
| Audio- und Video-Stream verschlüsselt: SRTP | UDP Portrange 10000-60000 | 212.117.204.0/24 | neues VoIP-Netz |
| Signalisierung: SIP | Port 5060/UDPPort 5060/TCP | 2a03:380::5000/116 | IPv6 VoIP-Netz |
| Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 2a03:380::5000/116 | IPv6 VoIP-Netz |
| Signalisierung: SIP | Port 5060/UDPPort 5060/TCP | 2a03:380::6000/116 | IPv6 VoIP-Netz |
| Audio- und Video-Stream: RTP | UDP Portrange 10000-60000 | 2a03:380::6000/116 | IPv6 VoIP-Netz |
| Signalisierung verschlüsselt: SIPS | Port 5061/TCP (TLS) | 2a03:380::6000/116 | IPv6 VoIP-Netz |
| Audio- und Video-Stream verschlüsselt: SRTP | UDP Portrange 10000-60000 | 2a03:380::6000/116 | IPv6 VoIP-Netz |
sipcall App Provisionierung
| Beschreibung | Wert | IP |
|---|---|---|
| Provisionierung-API | Port 443/TCP | 212.117.221.164 |
Router
Damit Sie telefonisch eingehend erreichbar sind, muss der Anruf vom Router zum SIP-Telefon weitergeleitet werden. Um dies zu erreichen, gibt es zwei Möglichkeiten:
Variante NAT Keepalive
Ihr SIP-Endgerät sendet alle 20-30 Sekunden ein Paket an den sipcall-Server. Dadurch bleibt der WAN-Port auf Ihrem Router bzw. auf Ihrer Firewall dynamisch offen, sodass der eingehende Anruf den Router bzw. die Firewall passieren kann und das SIP-Endgerät erreicht.
Diese Variante wird bevorzugt und ist in allen unseren Installationsanleitungen berücksichtigt.
Um sogenannte Ghost-Calls zu verhindern, richten Sie Firewall-Regeln ein, welche unerwünschten Zugriff blockieren und die Signalisierung von unseren SIP-Servern zulassen (Source-IP-Restriktion).
Variante Portforwarding
Auf dem Router wird eine statische Port-Weiterleitung (Port Forwarding) auf die interne IP Ihres SIP-Endgerätes eingerichtet. Damit werden alle Pakete, die auf dem konfigurierten WAN-Port des Routers ankommen, an das SIP-Endgerät weitergeleitet – auch SIP-Anfragen von anderen IPs als denen der sipcall-Server. Daher sollte diese Variante nur in Kombination mit einer Source-IP-Restriktion auf der Firewall verwendet werden.
RTP-Portrange
Der RTP-Portrange kann auf Ihrem SIP-Endgerät konfiguriert werden. Die Einstellung heisst in der Regel „Audio-Portrange“ oder „RTP-Portrange“. Falls Sie nicht den Standard-Portrange verwenden möchten, kann dieser auf Ihrem SIP-Endgerät angepasst werden. Beachten Sie dabei folgendes:
- Der Portrange sollte höher als 10‘000 gewählt werden, damit keine Ports von System-Services überschnitten werden.
- Pro aktivem Gespräch sollten mindestens zwei Ports verfügbar sein. Wenn zum Beispiel 10 Telefone oder Benutzer auf einer Telefonanlage vorhanden sind und Sie jedem Benutzer eine 3er-Konferenz ermöglichen möchten, sollte der Portrange der Telefonanlage mindestens 60 Ports beinhalten.
SIP-ALG
Es gibt viele Router/Firewalls, auf denen SIP-ALG nicht SIP-konform arbeitet. Wenn Sie Probleme mit der Sprachübertragung haben (z. B. wenn nichts zu hören ist), kann dies unter Umständen von SIP-ALG negativ beeinflusst werden. Um die Sprachqualität optimal zu halten, wird beim Anrufaufbau als Zieladresse für die Sprachdaten direkt die IP-Adresse des Gateways respektive des angerufenen VoIP-Anschlusses angegeben. Manche SIP-ALGs ersetzen diese IP-Adresse einfach durch die SIP-Server-Adresse, wodurch die Sprachdaten an die falsche IP-Adresse geschickt werden und nicht ankommen. Bei solchen Problemen muss SIP-ALG auf dem Router deaktiviert werden.
Deaktivieren Sie SIP-ALG.
Diese Einstellung kann je
nach Hersteller als SIP processing, SIP-ALG, SIP Application Layer Gateway oder SIP Helper benannt sein.